D-Link • Просмотр темы - DES-3528 и отображение IP адресов в FDB & ARP cache

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3528 и отображение IP адресов в FDB & ARP cache

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

nasswell

Заголовок сообщения: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Пн апр 18, 2011 11:43

Зарегистрирован: Вт янв 11, 2011 12:35
Сообщений: 19

Интересный момент заключается в том, что после активации IMPB на порту, в FDB&ARP разделе перестают отображатся изученные MAC и соответствующие им IP. Вопрос как можно извлечь IP с которым человек ломится в сеть при включенном IMPB, ведь IMPB как-то определяет валидность IP, значит табличка есть???

Вернуться наверх

vcvitaly

Заголовок сообщения: Re: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Пн апр 18, 2011 11:56

Зарегистрирован: Чт окт 29, 2009 19:13
Сообщений: 91
Откуда: Донецк

Какие у вас настройки IMPB? В режиме loose невалидные связки по идее изучаются, блокируются и видны, в режиме strict они просто отбрасываются и не изучаются, поэтому их не видно.

Вернуться наверх

ss74

Заголовок сообщения: Re: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Пт июл 08, 2011 11:23

Зарегистрирован: Пн дек 29, 2008 11:11
Сообщений: 80
Откуда: Odessa

Хотелось бы вернуться к этой теме, дело в том, что я тоже столкнулся с подобной проблемой.
я переключил комутатор в режим loose и при этом действительно MAC-адреса появились в таблице при условии использования режима ARP, но при этом правила биндинга не отрабатывают.
привожу фрагмент конфига
DSE-3528
Boot PROM Version : Build 1.00.B008
Firmware Version : Build 2.61.B023
Hardware Version : A4
# ADDRBIND

config address_binding dhcp_snoop max_entry ports 1 limit no_limit
config address_binding dhcp_snoop max_entry ports 2 limit no_limit
config address_binding dhcp_snoop max_entry ports 3 limit no_limit
config address_binding dhcp_snoop max_entry ports 4 limit no_limit
config address_binding dhcp_snoop max_entry ports 5 limit no_limit
config address_binding dhcp_snoop max_entry ports 6 limit no_limit
config address_binding dhcp_snoop max_entry ports 7 limit no_limit
config address_binding dhcp_snoop max_entry ports 8 limit no_limit
config address_binding dhcp_snoop max_entry ports 9 limit no_limit
config address_binding dhcp_snoop max_entry ports 10 limit no_limit
config address_binding dhcp_snoop max_entry ports 11 limit no_limit
config address_binding dhcp_snoop max_entry ports 12 limit no_limit
config address_binding dhcp_snoop max_entry ports 13 limit no_limit
config address_binding dhcp_snoop max_entry ports 14 limit no_limit
config address_binding dhcp_snoop max_entry ports 15 limit no_limit
config address_binding dhcp_snoop max_entry ports 16 limit no_limit
config address_binding dhcp_snoop max_entry ports 17 limit no_limit
config address_binding dhcp_snoop max_entry ports 18 limit no_limit
config address_binding dhcp_snoop max_entry ports 19 limit no_limit
config address_binding dhcp_snoop max_entry ports 20 limit no_limit
config address_binding dhcp_snoop max_entry ports 21 limit no_limit
config address_binding dhcp_snoop max_entry ports 22 limit no_limit
config address_binding dhcp_snoop max_entry ports 23 limit no_limit
config address_binding dhcp_snoop max_entry ports 24 limit no_limit
config address_binding dhcp_snoop max_entry ports 25 limit no_limit
config address_binding dhcp_snoop max_entry ports 26 limit no_limit
config address_binding dhcp_snoop max_entry ports 27 limit no_limit
config address_binding dhcp_snoop max_entry ports 28 limit no_limit
config address_binding ip_mac ports 1-24 state enable loose
config address_binding ip_mac ports 1-28 allow_zeroip enable
disable address_binding dhcp_snoop
disable address_binding trap_log
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-28 limit no_limit ipv6
config address_binding nd_snoop ports 1-28 max_entry no_limit

при переключении в режим работы по ACL правило начинает отрабатывать, но при этом опять пропадает мак с порта
# ADDRBIND

config address_binding dhcp_snoop max_entry ports 1 limit no_limit
config address_binding dhcp_snoop max_entry ports 2 limit no_limit
config address_binding dhcp_snoop max_entry ports 3 limit no_limit
config address_binding dhcp_snoop max_entry ports 4 limit no_limit
config address_binding dhcp_snoop max_entry ports 5 limit no_limit
config address_binding dhcp_snoop max_entry ports 6 limit no_limit
config address_binding dhcp_snoop max_entry ports 7 limit no_limit
config address_binding dhcp_snoop max_entry ports 8 limit no_limit
config address_binding dhcp_snoop max_entry ports 9 limit no_limit
config address_binding dhcp_snoop max_entry ports 10 limit no_limit
config address_binding dhcp_snoop max_entry ports 11 limit no_limit
config address_binding dhcp_snoop max_entry ports 12 limit no_limit
config address_binding dhcp_snoop max_entry ports 13 limit no_limit
config address_binding dhcp_snoop max_entry ports 14 limit no_limit
config address_binding dhcp_snoop max_entry ports 15 limit no_limit
config address_binding dhcp_snoop max_entry ports 16 limit no_limit
config address_binding dhcp_snoop max_entry ports 17 limit no_limit
config address_binding dhcp_snoop max_entry ports 18 limit no_limit
config address_binding dhcp_snoop max_entry ports 19 limit no_limit
config address_binding dhcp_snoop max_entry ports 20 limit no_limit
config address_binding dhcp_snoop max_entry ports 21 limit no_limit
config address_binding dhcp_snoop max_entry ports 22 limit no_limit
config address_binding dhcp_snoop max_entry ports 23 limit no_limit
config address_binding dhcp_snoop max_entry ports 24 limit no_limit
config address_binding dhcp_snoop max_entry ports 25 limit no_limit
config address_binding dhcp_snoop max_entry ports 26 limit no_limit
config address_binding dhcp_snoop max_entry ports 27 limit no_limit
config address_binding dhcp_snoop max_entry ports 28 limit no_limit
config address_binding ip_mac ports 1 mode acl
config address_binding ip_mac ports 1-24 state enable loose
config address_binding ip_mac ports 1-28 allow_zeroip enable
disable address_binding dhcp_snoop
disable address_binding trap_log
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-28 limit no_limit ipv6
config address_binding nd_snoop ports 1-28 max_entry no_limit

перепрошил на прошивку DES35xx_2.63.B030.had, не помогло.

_________________
DGS-3627G, DGS-3612, DGS-3100-24, DES-3526, DES-3550, DES-3028, DES-3528, DES-3200-10, DES-3200-28F

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Пт июл 08, 2011 15:05

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Опишите, пожалуйста, более подробно проблему и то, как Вы ее проверяли.

Вернуться наверх

ss74

Заголовок сообщения: Re: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Пт июл 08, 2011 15:48

Зарегистрирован: Пн дек 29, 2008 11:11
Сообщений: 80
Откуда: Odessa

проблема в следующем
имеется свитч DES-3528
в порт №1 включен абонентский компьютер который получает IP по DHCP

Boot PROM Version : Build 1.00.B008
Firmware Version : Build 2.61.B023
Hardware Version : A4

с настроенным следующим образом IMPB
# ADDRBIND

config address_binding dhcp_snoop max_entry ports 1 limit no_limit
config address_binding dhcp_snoop max_entry ports 2 limit no_limit
config address_binding dhcp_snoop max_entry ports 3 limit no_limit
config address_binding dhcp_snoop max_entry ports 4 limit no_limit
config address_binding dhcp_snoop max_entry ports 5 limit no_limit
config address_binding dhcp_snoop max_entry ports 6 limit no_limit
config address_binding dhcp_snoop max_entry ports 7 limit no_limit
config address_binding dhcp_snoop max_entry ports 8 limit no_limit
config address_binding dhcp_snoop max_entry ports 9 limit no_limit
config address_binding dhcp_snoop max_entry ports 10 limit no_limit
config address_binding dhcp_snoop max_entry ports 11 limit no_limit
config address_binding dhcp_snoop max_entry ports 12 limit no_limit
config address_binding dhcp_snoop max_entry ports 13 limit no_limit
config address_binding dhcp_snoop max_entry ports 14 limit no_limit
config address_binding dhcp_snoop max_entry ports 15 limit no_limit
config address_binding dhcp_snoop max_entry ports 16 limit no_limit
config address_binding dhcp_snoop max_entry ports 17 limit no_limit
config address_binding dhcp_snoop max_entry ports 18 limit no_limit
config address_binding dhcp_snoop max_entry ports 19 limit no_limit
config address_binding dhcp_snoop max_entry ports 20 limit no_limit
config address_binding dhcp_snoop max_entry ports 21 limit no_limit
config address_binding dhcp_snoop max_entry ports 22 limit no_limit
config address_binding dhcp_snoop max_entry ports 23 limit no_limit
config address_binding dhcp_snoop max_entry ports 24 limit no_limit
config address_binding dhcp_snoop max_entry ports 25 limit no_limit
config address_binding dhcp_snoop max_entry ports 26 limit no_limit
config address_binding dhcp_snoop max_entry ports 27 limit no_limit
config address_binding dhcp_snoop max_entry ports 28 limit no_limit
config address_binding ip_mac ports 1-24 state enable strict
config address_binding ip_mac ports 1-28 allow_zeroip enable
disable address_binding dhcp_snoop
disable address_binding trap_log
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-28 limit no_limit ipv6
config address_binding nd_snoop ports 1-28 max_entry no_limit

проблема в том, что пока не создано правило IP-MAC-PORT ни каким образом нельзя на свитче увидить MAC-address абонента.

при настьройке в соответствии с рекомендацией
config address_binding ip_mac ports 1-24 state enable loose

проблема вроде бы решается
в FDB&ARP MAC появляется.

но при этом если на порту не создано правило IP-MAC-PORT компьютер абонента прекрасно работает
с ресурсами сети и внешними ресурсами и не блокируется IMPB
(тестировалось до 20 минут)
при изменении конфигурации

config address_binding ip_mac ports 1 mode acl
config address_binding ip_mac ports 1-24 state enable loose

ни каким образом нельзя на свитче увидить MAC-address абонента

при перепрошивке на DES35xx_2.63.B030.had
вроде бы никаких изменений не наблюдалось.

_________________
DGS-3627G, DGS-3612, DGS-3100-24, DES-3526, DES-3550, DES-3028, DES-3528, DES-3200-10, DES-3200-28F

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Сб июл 16, 2011 12:06

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

адрес получается по DHCP? а почему disable address_binding dhcp_snoop?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Вернуться наверх

terrible

Заголовок сообщения: Re: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Вс июл 17, 2011 14:45

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

на всякий случай вот это укажите ещё:
config address_binding ip_mac ports 1-24 state enable loose mode arp

Если не хотите чуствовать себя слепым котёнком, то:
ena address_binding trap_log

Вернуться наверх

ss74

Заголовок сообщения: Re: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Вт июл 19, 2011 11:50

Зарегистрирован: Пн дек 29, 2008 11:11
Сообщений: 80
Откуда: Odessa

Chupaka писал(а):

адрес получается по DHCP? а почему disable address_binding dhcp_snoop?..

потому, что далее настроено

config filter dhcp_server ports all state disable
config filter dhcp_server ports 1-24 state enable
config filter dhcp_server illegal_server_log_suppress_duration 5min
config filter dhcp_server trap_log enable

_________________
DGS-3627G, DGS-3612, DGS-3100-24, DES-3526, DES-3550, DES-3028, DES-3528, DES-3200-10, DES-3200-28F

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Ср июл 20, 2011 12:45

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

а при чём тут сервер? вы привязки сами прописываете или хотите, чтобы они появлялись автоматом при выдаче адреса?

Вернуться наверх

ss74

Заголовок сообщения: Re: DES-3528 и отображение IP адресов в FDB & ARP cache

Добавлено: Ср июл 20, 2011 14:21

Зарегистрирован: Пн дек 29, 2008 11:11
Сообщений: 80
Откуда: Odessa

привязки у меня биллинг создает и на свитч кладет в виде готового правила

_________________
DGS-3627G, DGS-3612, DGS-3100-24, DES-3526, DES-3550, DES-3028, DES-3528, DES-3200-10, DES-3200-28F

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения